isc-dhcp failer!???

[nectioon]

Hejsa dejlige ubuntu fans =)

Jeg står med et lille problem med min dhcp server..

når jeg prøver at starte isc op.. går der 3 sec. og der smider "failed to start" i hovedt på mig..

Dette er hvad syslog fortæller mig:

Jul 1 15:31:11 nectioon-home-server dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R4
Jul 1 15:31:11 nectioon-home-server dhcpd: Copyright 2004-2011 Internet Systems Consortium.
Jul 1 15:31:11 nectioon-home-server dhcpd: All rights reserved.
Jul 1 15:31:11 nectioon-home-server dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Jul 1 15:31:12 nectioon-home-server kernel: [ 1511.299010] dhcpd[2023]: segfault at 7f74434ff000 ip 00007f7443dd14aa sp 00007fffe8f86158 error 7 in libc-2.15.so[7f7443d3b000+1b3000]
Jul 1 15:31:12 nectioon-home-server kernel: [ 1511.333109] init: isc-dhcp-server pre-start process (2021) terminated with status 139

min dhcpd.conf ser således ud:

option domain-name "domain.eu";
option domain-name-servers 8.8.8.8, 8.8.4.4;

default-lease-time 9999;
max-lease-time 9999;

option subnet-mask 255.0.0.0;
option broadcast-address 91.100.21.62;
option routers 91.100.21.28;

subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.0.0.1 10.254.254.254;


host server1 {
hardware ethernet 08:00:27:14:17:0a;
fixed-address 10.162.162.5;
}
}

serveren virker fint med en "class C" ip-range.. problemerne kommer kun, når jeg bruger en "class A" range.

Hvad kan der være galt??

[lath]

Hejsa dejlige ubuntu fans =)

Jeg står med et lille problem med min dhcp server..

når jeg prøver at starte isc op.. går der 3 sec. og der smider "failed to start" i hovedt på mig..

Dette er hvad syslog fortæller mig:

Jul 1 15:31:11 nectioon-home-server dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R4
Jul 1 15:31:11 nectioon-home-server dhcpd: Copyright 2004-2011 Internet Systems Consortium.
Jul 1 15:31:11 nectioon-home-server dhcpd: All rights reserved.
Jul 1 15:31:11 nectioon-home-server dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Jul 1 15:31:12 nectioon-home-server kernel: [ 1511.299010] dhcpd[2023]: segfault at 7f74434ff000 ip 00007f7443dd14aa sp 00007fffe8f86158 error 7 in libc-2.15.so[7f7443d3b000+1b3000]
Jul 1 15:31:12 nectioon-home-server kernel: [ 1511.333109] init: isc-dhcp-server pre-start process (2021) terminated with status 139

min dhcpd.conf ser således ud:

option domain-name "domain.eu";
option domain-name-servers 8.8.8.8, 8.8.4.4;

default-lease-time 9999;
max-lease-time 9999;

option subnet-mask 255.0.0.0;
option broadcast-address 91.100.21.62;
option routers 91.100.21.28;

subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.0.0.1 10.254.254.254;


host server1 {
hardware ethernet 08:00:27:14:17:0a;
fixed-address 10.162.162.5;
}
}

serveren virker fint med en "class C" ip-range.. problemerne kommer kun, når jeg bruger en "class A" range.

Hvad kan der være galt??

Da du skriver home-server ser det ud til at du kender forskel på DHCP server og DHCP klient - så vi kan gå videre.

Der er nogle problemer.
Din server bør have en statisk tildelt IP adresse f.eks. 10.0.0.2, netmaske 255.0.0.0.
Husk også at slette DHCP klientsoftware fra serveren, samt at indsætte IP adresser på DNS servere i /etc/resolv.conf
Bredbåndsrouteren skal den have en statiske IP adresse, f.eks. 10.0.0.1, netmaske 255.0.0.0 - set indefra dit LAN.


Det er der flere årsager til:

• En DHCP server kan ikke få en IP adresse tildelt fra en DHCP server, altså må den have en statisk IP adresse tildelt
• Årsagen til at en DHCP server ikke kan få en IP adresse tildelt fra en DHCP server er at på samme netværk kan der kun være nøjagtig 1 DHCP server, da det ellers vil være tilfældigt hvilken DHCP server en DHCP klient på en desktopmaskine eller en smartphone får fat i først.
• Nu når der kun kan være 1 DHCP server per netværk skal du slukke DHCP serveren i din bredbåndsrouter.
• Til sidst: Ikke alle IP adresser kan uddeles, da du har, i mit eksempel din router på 10.0.0.1, og din server på 10.0.0.2 - 10.255.255.255 er prædefineret til at være broadcast, som bruges af DHCP protokollen til at nå ud til alle maskiner, for at få et svar fra - forhåbentlig - kun 1 DHCP server - så den adresse kan du heller ikke bruge.
  
  Bemærk at det gøres anderledes med IPv6 - der bruges der i stedet link-local multicast adresser.

Alternativt
Du opdeler dit brede 10.0.0.0/8 netværk i flere mindre netværk, og tilføjer så nogle statisk routing regler i din bredbåndsrouter.
Til det formål kan det være praktisk at vide at din hjemmeserver kan konfigureres til at have mere end 1 IP adresse per fysiske netværksinterface.

Hvis det er meningen at din hjemme server kun skal være tilgængelig inde fra dit hjem og helst ikke skal kunne hackes udefra kan du for tiden benytte dig af det faktum at du meget sandsynligvis har en bredbåndsrouter der kun forstår IPv4, normalt bare kaldet IP.
Du kan altså benytte dig af IPv6 protokollen hjemme hos dig selv. IPv4 protokol trafik går derimod via din router til internettet.

Jeg har ikke testet en Android mobil sammen med IPv6, men man må antage at det virker, da de flere steder i Asien er IPv6 i brug på grund af begyndende mangel på IPv4 adresser.
Europa indfører nok IPv6 løbende fra tidligst om 1 år, gætter jeg.

/Lars

[nectioon]

Tak for dit svar =)

Jeg har tildelt en fast ip til min dhcp server 192.168.1.2 (via /etc/network/interfaces), router: 192.168.1.1 (kan desværre ikke ændre ip klasse i routeren)
dhcp er slået fra i routeren

skal have en klasse a ip, da jeg kommer til at huse flere tusinde virtuelle maskiner(self kommer det tunge hardware frem på bordret, når jeg har lavet systemet bag)


Har bestilt et ekstra netkort til min server.. (så jeg kan smide min router ud af netværket)
så forventer jeg, at jeg uden problemer kan forbinde mit væg-stik til eth0 og en resten af mine computere til eth1 (via en switch self =) )

vil jeg så uden problemer kunne bruge min overstående dhcp conf.?

ps. er det muligt at sætte en switch før dhcp serveren? (altså så alle pc'er er forbundet til switchen. hvis switchen er sat til væg-stik)

[lath]

Tak for dit svar =)

Jeg har tildelt en fast ip til min dhcp server 192.168.1.2 (via /etc/network/interfaces), router: 192.168.1.1 (kan desværre ikke ændre ip klasse i routeren)
dhcp er slået fra i routeren

skal have en klasse a ip, da jeg kommer til at huse flere tusinde virtuelle maskiner(self kommer det tunge hardware frem på bordret, når jeg har lavet systemet bag)

Hvis det er servere så er det en fejl at bruge DHCP.
Servere skal have statiske IP adresser, altid.

Er du derimod en nyopstartet ISP i udkantsdanmark er det derimod en anden sag, hvis du vil konfigurere brugeres computer.
Her skal du bruge offentlige IPv4 adresser, og de uddeles af RIPE - indtil der ikke er flere, derefter hedder det IPv6. Bemærk at RIPE skriver at de forventer at løbe tør om et par måneder (efterår 2012), og at du pt kun kan få tildelt et /22 netværk (1024 offentlige IPv4 adresser).
Er du en ISP er det også en god ide at bruge managed switches for at smide brugere af nettet der har koblet en rouge DHCP server på nettet (LAN port fra en hjemme router til netkontakten i væggen).

Har bestilt et ekstra netkort til min server.. (så jeg kan smide min router ud af netværket)

Du kan ikke smide en router ud af dit netværk:

Du har som minimum brug for en edge-router imellem dit/dine netværk og så din netværksleverandør, da det eneste ledige IPv4 netværk til flere 1000 hosts er 10.0.0.0/8, som er et privat IP adresse område, der ikke routes ude på internettet.

Du skal nok bruge f.eks en Cisco router i 50.000 kr klassen.

så forventer jeg, at jeg uden problemer kan forbinde mit væg-stik til eth0 og en resten af mine computere til eth1 (via en switch self =) )

Det kan du som nævnt herover, så ikke.

vil jeg så uden problemer kunne bruge min overstående dhcp conf.?

det kan jeg først vurdere, når du fortæller mig om resten af dit netværk - i detaljer.

ps. er det muligt at sætte en switch før dhcp serveren? (altså så alle pc'er er forbundet til switchen. hvis switchen er sat til væg-stik)

Det kan du ikke. En switch er ikke en router.

Har du derimod en router tilkoblet netværksstikket, så kan du tilslutte en switch på den anden side.
Routing regler sørger så for at route imellem dit/dine LAN og internettet, samt hvis du har flere LAN, også at route imellem dem

---

Jeg er alt andet end overbevist om at du forstår de lavere dele af netværksstakken, så lige et par forklaringer - håber at du lærer noget mere.

En router bruges på Internet laget, og en (layer-2) switch i laget neden under, Link laget. En (layer-2) switch er således helt ligeglad med IPv4, IPv6 og hvad der ellers findes af Internet protokoller, da den på et Ethernet kun arbejder med Ethernet adresser.
En sådan (layer-2) switch er af samme grund også ligeglad med om der er flere logiske netværk på det samme fysiske netværk.
Der findes også en layer-3 switch der fungerer på transportlaget, også kaldet en managed switch. En managed (layer-3) switch er en mellemting imellem en layer-2 switch og en router.

Du har ikke brug for en router, hvis:

• hostene ikke har brug for adgang til internettet
• hostene ikke har brug for adgang til maskiner på et andet netværk

Hvis du derimod har brug for adgang til internettet, eller brug for pakker fra en host på et andet netværk, f.eks. imellem dit class A netværk og dit class C netværk, eller internettet, så har du brug for router.

Du kan som tidligere nævnt have flere logiske netværk (Internet laget) på det samme fysiske netværk (Link laget, et Ethernet LAN f.eks.), så du behøver ikke 2 fysiske netværk. Dog er der mange der adskiller logiske netværk i fysiske netværk af sikkerhedsmæssige årsager, og så behøver du et ekstra netkort.
Nogle kører i stedet VPNs oven i et enkelt logisk netværk.

Du bliver altså nødt til at være lidt mere professionel og fortælle meget mere om dit netværk - i detaljer, når du vil have hjælp.

Det nytter ikke noget at jeg skal lave alle mulige antagelser om dit netværk, hvis konfiguration jeg ikke kender.


/Lars


Bemærk: Support er givet uden nogen form for garanti.

[nectioon]

Har fået det hele til at funke =)

Har smidt min standart router væk, så jeg nu bruger min server som router (hvilket har forbedret min ping, så den er nede på 3 ms før var den 6ms)
har så sat en hub på eth1.

Jeg kan nu tildele range A ip'er.
De bliver self tildelt statisk:
host server1 {
hardware ethernet 08:00:27:47:61:79;
fixed-address 10.12.154.200;
}

Alle virtuelle maskiner skal have en offentlig ip adr. ..Jeg vil forbinde den offtenlige ip med den private, på følgende måde (via "routeren"):
iptables -t nat -A PREROUTING -i eth0 -d 65.66.67.150 -j DNAT --to-destination 10.125.122.5

Nu kan der vel ikke være nogen ko på isen?

[lath]

Har fået det hele til at funke =)

Har smidt min standart router væk, så jeg nu bruger min server som router (hvilket har forbedret min ping, så den er nede på 3 ms før var den 6ms)
har så sat en hub på eth1.

Jeg kan nu tildele range A ip'er.
De bliver self tildelt statisk:
host server1 {
hardware ethernet 08:00:27:47:61:79;
fixed-address 10.12.154.200;
}

Alle virtuelle maskiner skal have en offentlig ip adr. ..Jeg vil forbinde den offtenlige ip med den private, på følgende måde (via "routeren"):
iptables -t nat -A PREROUTING -i eth0 -d 65.66.67.150 -j DNAT --to-destination 10.125.122.5

Nu kan der vel ikke være nogen ko på isen?

Det var dejligt.
Sjovt nok er der rigtig mange routere der i virkeligheden bruger Linux.

Bonus ved at bruge sin egen server at man få lov til at pille i flere ting, som man normalt skal op i dyrere routere for at få.
Har din server umph og rigeligt med RAM, så burde du ikke få problemer af nogen art - især hvis dine routing regler er simple og få.
Ulempen er at dedikeret hardware (af en hvis høj kvalitet = normalt lidt pebrede priser) til routing normalt er mere stabil - hardware-mæssigt.

Jeg har set Linux blive brugt til en 300 hosts i år 2000.
Det virkede fint i den del af vores netværk. (Jeg var med til at lave support ved en ISP (internet service udbyder), et kollegienetværk.
Du kan så skalere op i forhold til højere frekvens, mere end 1 kerne, og bedre processorarkitektur.

/Lars